ฉันพบช่องโหว่ประเภทนี้บนเซิร์ฟเวอร์ rhel หลังจากสแกน "(CVE-2020-2781) ** อัปเกรด IBM Java เป็นเวอร์ชัน 7.0.10.65 ดาวน์โหลดและใช้การอัปเกรดจาก: https://www.ibm.com/developerworks/java/jdk/""
ฉันสามารถแก้ไขช่องโหว่นี้ด้วยการติดตั้งหรืออัปเกรด openjdk จากที่เก็บ หรือต้องใช้ RPM แยกต่างหากเพื่ออัปเกรด
เวอร์ชัน Java ปัจจุบันอยู่ด้านล่าง -
จาวา - เวอร์ชัน รุ่นจาวา "1.8.0_231" Java(TM) SE Runtime Environment (รุ่น 8.0.6.0 - pxa6480-201*_01(S**)) IBM J9 VM (build 2.9, JRE 1.8.0 Linux amd64-64-Bit Compressed References 2*****_4**** (เปิดใช้ JIT, เปิดใช้ AOT) OpenJ9 - f0b6be7 OMR - 18d8f94 ไอบีเอ็ม - 233dfb5)
ฉันเดาว่าเมื่อเร็ว ๆ นี้ได้มีการแนะนำการสแกน SAST และคุณเป็นผู้ดูแลระบบซึ่งเป็นเจ้าของเซิร์ฟเวอร์ การค้นพบนี้บ่งชี้ว่าน่าจะมีการติดตั้งเวอร์ชันจาวามากกว่าหนึ่งเวอร์ชันบนเซิร์ฟเวอร์ เนื่องจากเวอร์ชันมาตรฐานที่ติดตั้งไว้สำหรับจาวา 8 แต่ผลการสแกนเป็นของจาวา 7
สอบถามรายละเอียดเพิ่มเติม (เป็นตำแหน่งของไฟล์) จากการสแกน หรือสแกนด้วยตัวเองเพื่อหาไฟล์จาวาอื่นๆ
เป็นไปได้ว่ามีการติดตั้งแอปพลิเคชันบางอย่างบนเซิร์ฟเวอร์ ซึ่งนำ Java เวอร์ชันของตัวเองมาฝังไว้ในการติดตั้ง
ความเป็นไปได้อีกประการหนึ่งคือการสแกนไม่ถูกต้อง ฉันรู้จักเครื่องสแกน SAST ที่แย่มากและตรวจหาผลบวกปลอมหรือเท็จได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
